RSA 키가 애플리케이션 재시작 시마다 재생성되는 문제 #13
Description
문제 설명
현재 JwkConfig에서 RSA 키쌍이 애플리케이션 시작 시마다 새로 생성됩니다. 이로 인해 다음과 같은 문제가 발생합니다:
- 애플리케이션 재시작 시 기존에 발급된 모든 JWT 토큰이 검증 실패
- 모든 사용자가 재로그인 필요
- 다중 인스턴스 환경에서 각 인스턴스가 서로 다른 키를 가지게 되어 토큰 검증 실패
해결 방안
다음 중 하나를 구현해야 합니다:
- 키 영속화: 데이터베이스나 파일 시스템에 키를 저장하고 재시작 시 동일한 키를 로드
- 외부 키 관리: AWS KMS, Azure Key Vault 등의 키 관리 서비스 사용
- 키 로테이션 전략: 키 ID를 추적하고 이전 키들을 유지하여 점진적 전환 지원
관련 정보
- PR: [Main] 클라이언트 인증변경, 프론트엔드 배포주소 추가 #12
- 코멘트: [Main] 클라이언트 인증변경, 프론트엔드 배포주소 추가 #12 (comment)
- 파일:
src/main/java/com/gearfirst/backend/common/config/security/JwkConfig.java - 요청자: @ksoheee
Metadata
Metadata
Assignees
Labels
No labels